ISO/IEC27018《信息技術(shù)—安全技術(shù)—在充當PII處理器的公共云中保護個人可識別信息（PII）的行為準則》是主要針對保護云中個人數(shù)據(jù)安全的行為準則。它基于ISO/IEC27002標準，提供了適用于公共云個人可識別信息(PII)的ISO/IEC27002控制措施實施指導(dǎo)。此外，它還提供了一組額外的控制措施和相關(guān)指導(dǎo)，旨在解決現(xiàn)有的ISO/IEC27002控制措施集未解決的公共云PII保護要求。

一、ISO27018是什么？

ISO27018是個人可識別(PII)信息安全管理體系。

ISO/IEC27018《信息技術(shù)—安全技術(shù)—在充當PII處理器的公共云中保護個人可識別信息（PII）的行為準則》是主要針對保護云中個人數(shù)據(jù)安全的行為準則。它基于ISO/IEC27002標準，提供了適用于公共云個人可識別信息(PII)的ISO/IEC27002控制措施實施指導(dǎo)。此外，它還提供了一組額外的控制措施和相關(guān)指導(dǎo)，旨在解決現(xiàn)有的ISO/IEC27002控制措施集未解決的公共云PII保護要求。

二、ISO27018是個人可識別(PII)信息安全管理體系認證的好處有哪些？

1、為您的客戶和利益相關(guān)者提供更大的保證，即個人數(shù)據(jù)和信息受到保護。

2、通過最大限度地保護個人信息，在競爭對手中脫穎而出。

3、保護您的品牌保護，減少由于數(shù)據(jù)泄露而引起的不利宣傳的風險。

4、降低風險，確保識別風險并采取適當?shù)目刂拼胧﹣斫档突蚪档惋L險。

5、防止罰款，確保遵守當?shù)胤ㄒ?guī)，減少數(shù)據(jù)泄露的罰款風險。

6、幫助您發(fā)展業(yè)務(wù)，提供不同國家/地區(qū)的通用準則，從而更輕松地開展全球業(yè)務(wù)并獲得首選供應(yīng)商的訪問權(quán)限。

三、ISO/IEC 27018使用于哪些企業(yè)？

ISO27018認證適用于任何部門的大型或小型組織。

該標準特別適用于在云端環(huán)境中存儲個人資料(例如工資單，HR或客戶付款明細)的保護?，F(xiàn)在，GDPR現(xiàn)已生效，對于組織而言，證明合規(guī)性并顯示其如何保護數(shù)據(jù)(尤其是未存儲在一個位置的數(shù)據(jù))至關(guān)重要。

四、ISO27018認證所需材料有哪些？

1、公司簡介；

2、公司營業(yè)執(zhí)照；

3、其他相關(guān)資質(zhì)(如027001信息安全管理體系認證、軟件著作權(quán)、專利、商標許可等)；

4、公司的組織架構(gòu)圖(部門]架構(gòu)和目前公司的主要人員姓名；

5、公司現(xiàn)有的業(yè)務(wù)流程；

6、公司現(xiàn)有的方面的管理制度。

五、ISO27018認證證書有效期是多久？是否需要年審？

ISO/IEC27018公有云中個人可識別信息保護管理體系認證證書有效期為：3年。需要年審！